0
所以我一直在使用這個腳本: http://www.codexworld.com/paypal-standard-payment-gateway-integration-php/ ,我得到這個工作正常。事情是 - 付款後,該轉移到網站:貝寶IPN - 正常工作,但它很容易被破解
http://www.leagueaccountsbot.xaa.pl/paypal_test/success.php?amt=15.00&cc=USD&item_name=League%20Accounts%20Bot&item_number=1&st=Completed&tx=7VT27047DB709492G
如果你改變,例如它是不夠的,「ITEM_NAME = XXX」的鏈接 - 並且它會被插入到數據庫中。有什麼我可以做的嗎?不應該在IPN.php中完成,只需在success.php中完全刪除?
*「不應該在IPN.php中完成,只需在success.php中完全刪除?」 - 簡短答案是肯定的;在去PayPal之前在您的系統中建立您的訂單。在處理付款時(並更新您的訂單/交易數據),從'ipn.php'中的數據重建它。最終的成功頁面應該只是「謝謝你的訂單頁面」,不應該做任何功能。 – CD001
我想我只是愚蠢的,它已經足以完全從success.php中刪除php代碼,它的工作,我想。 –
不要在success.php中執行數據庫操作。在ipn.php中執行它們。那就是您可以執行安全驗證並確認payment_id不是假的地方。 – Akintunde007